Microsoft Entra ID の新機能
URL
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usをコピーして、お使いのフィード リーダーに貼り付け、更新内容を確認するためにこのページに再度アクセスするタイミングに関する通知を受け取るようにしてください。
Microsoft Entra ID (以前の Azure Active Directory) は継続的に改善されています。 常に最新の開発情報を把握していただけるよう、この記事では以下に関する情報を提供します。
- 最新のリリース
- 既知の問題
- バグの修正
- 非推奨の機能
- 変更の計画
Note
現在 Azure Active Directory を使用している場合、または以前に組織で Azure Active Directory を配置している場合、中断することなくサービスを引き続き使用できます。 既存のすべてのデプロイ、構成、統合は、ユーザーによるアクションは無しで、現在と同じように機能し続けます。
このページは毎月更新されるため、定期的にアクセスしてご確認ください。 6 か月より前の項目をお探しの場合は、「Microsoft Entra ID の新機能のアーカイブ」をご覧ください。
2024 年 3 月
パブリック プレビュー - 外部ユーザーを内部ユーザーに変換する
種類: 新機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]
外部ユーザー変換を使用すると、お客様はユーザー オブジェクトを削除して新たに作成することなく、外部ユーザーを内部メンバーに変換できます。 同一の基になるオブジェクトを維持することで、ユーザーのアカウントとリソースへのアクセスは中断されず、ホスト組織との関係が変化してもユーザーのアクティビティの履歴はそのまま残ります。
外部から内部へのユーザーの変換機能には、オンプレミスの同期されたユーザーを変換する機能も含まれています。 詳細については、「外部ユーザーを内部ユーザーに変換する (プレビュー)」を参照してください。
パブリック プレビュー - ロックボックス要求の代替メール通知
種類: 新機能
サービス カテゴリ: その他
製品の機能: アクセス制御
Microsoft Azure 用カスタマー ロックボックスは、顧客がロックボックス通知を受け取るために代替メール ID を使用できるようにする新機能を開始します。 これにより、ロックボックスの顧客は、Azure アカウントでメールが有効になっていないシナリオで、またはサービス プリンシパルがテナント管理者またはサブスクリプション所有者として定義されている場合に通知を受信できるようになります。
変更計画 - 条件付きアクセスの場所の条件が強化されます
種類: 変更の計画
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
2024 年 4 月中旬から、条件付きアクセスの "場所" の条件が強化されます。 場所は "ネットワーク" 割り当てになり、新しいGlobal Secure Access 割り当ての "準拠しているすべてのネットワークの場所" が導入されます。
この変更は自動的に行われるため、管理者は何も行う必要はありません。 詳細は次のとおりです。
- 使い慣れた "場所" 条件は変更されず、"場所" 条件のポリシーを更新すると、"ネットワーク" の割り当てに反映され、その逆も同様です。
- 機能の変更はなく、既存のポリシーは変更なしで引き続き機能します。
一般提供 - グループの PIM を使用した Just-In-Time アプリケーション アクセス
種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management
AWS や GCP などの Microsoft 以外のアプリケーションへの Just-In-Time アクセスを提供します。 この機能は、グループの PIM とアプリケーションのプロビジョニングを統合することで、Microsoft 以外のアプリでロールへの Just-In-Time アクセスを要求する際に、アクティブ化時間を 40 分以上から約 2 分に短縮します。
詳細については、以下を参照してください:
パブリック プレビュー - サブスクリプション スコープの要求に対する Azure ロックボックス承認者ロール
種類: 新機能
サービス カテゴリ: その他
製品の機能: Identity Governance
Microsoft Azure 用カスタマー ロックボックスでは、新しい組み込みの Azure ロールベースのアクセス制御ロールの提供を開始します。これにより、お客様は、カスタマー ロックボックス要求の承認/拒否を担当するユーザーに対して、より低い特権ロールを使用できます。 この機能は、顧客管理者ワークフローを対象としています。このワークフローでは、顧客サブスクリプション内の Azure リソースにアクセスするための Microsoft サポート エンジニアからの要求に対してロックボックス承認者が処理を行います。
この最初のフェーズでは、サブスクリプションとそのリソースに対して Azure カスタマー ロックボックス承認者権限を持つ個人が実行できるアクセスを絞り込むのに役立つ、新しい組み込みの Azure RBAC ロールを開始します。 テナント スコープの要求に対する同様のロールは、後続のリリースで利用可能です。
一般提供 - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2024 年 3 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Microsoft Entra の TLS 1.3 サポート
種類: 新機能
サービス カテゴリ: その他
製品の機能: プラットフォーム
Microsoft Entra で、セキュリティのベスト プラクティス (NIST - SP 800-52 Rev. 2) に合わせて、エンドポイントに対するトランスポート層セキュリティ (TLS) 1.3 のサポートが展開されていることをお知らせします。 この変更により、Microsoft Entra ID 関連のエンドポイントでは、TLS 1.2 と TLS 1.3 の両方のプロトコルがサポートされます。 詳細については、「Microsoft Entra サービスの TLS 1.3 サポート」を参照してください。
一般提供 - API 駆動型インバウンド プロビジョニング
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Microsoft Entra ID へのインバウンド
API 駆動型受信プロビジョニングにより、Microsoft Entra ID プロビジョニング サービスで任意のレコード システムとの統合がサポートされるようになりました。 お客様とパートナーは、任意の自動化ツールを使用して、Microsoft Entra ID および接続されたオンプレミスの Active Directory ドメインにプロビジョニングするための任意のレコード システムから従業員データを取得できます。 IT 管理者は、属性マッピングを使用してデータを処理および変換する方法を完全に制御できます。 Microsoft Entra ID で従業員データが利用できるようになると、IT 管理者は Microsoft Entra ID ガバナンス ライフサイクル ワークフローを使用して、適切な入社、異動、退職のビジネス プロセスを構成できます。 詳細については、「API 駆動型インバウンド プロビジョニングの概念」を参照してください。
一般提供 - セキュリティ情報のパスワードの変更
種類: 新機能
サービス カテゴリ: セキュリティ情報
製品の機能: エンド ユーザー エクスペリエンス
一般提供されるようになった [自分のサインイン] (自分のサインイン (microsoft.com)) で、エンド ユーザーによるパスワード インラインの変更がサポートされるようになりました。 パスワードと MFA 資格情報を使って認証を行うユーザーは、既存のパスワードを入力せずにパスワードを変更できます。 4 月 1 日から段階的に、パスワードの変更 (windowsazure.com) ポータルからのトラフィックが、新しい自分のサインインの変更エクスペリエンスにリダイレクトされます。 パスワードの変更 (windowsazure.com) は、2024 年 6 月以降は使用できなくなりますが、引き続き新しいエクスペリエンスにリダイレクトされます。
詳細については、以下を参照してください:
2024 年 2 月
一般提供 - Azure mobile app での Identity Protection とリスク修復
種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
以前はポータルでのみサポートされていた Identity Protection は、管理者が ID リスクを事前に管理できるようにする強力なツールです。 Azure mobile app で利用できるようになったので、管理者は潜在的な脅威に簡単かつ効率的に対応できます。 この機能には、包括的なレポートが含まれており、侵害されたユーザー アカウントや疑わしいサインインなどの危険な動作に関する分析情報が提供されます。
危険なユーザー レポートを使用すると、管理者は侵害または脆弱としてフラグが設定されたアカウントを可視化できます。 サインインのブロック/ブロック解除、侵害の正当性の確認、パスワードのリセットなどのアクションに便利にアクセスでき、タイムリーなリスク軽減を確実に行うことができます。
さらに、危険なサインイン レポートには、疑わしいサインイン アクティビティの詳細な概要が表示され、管理者は潜在的なセキュリティ侵害を特定できます。 モバイルでの機能はサインインの詳細の表示に限定されますが、管理者はポータルを介して必要なアクション (サインインのブロックなど) を実行できます。また、管理者は、すべてのリスクが軽減されるまで、対応する危険なユーザーのアカウントを管理することもできます。
Azure mobile app の Identity Protection を使用して、ID リスクに対して簡単に先手を打つことができます。 これらの機能では、セキュリティで保護された環境と組織の安心を維持するためのツールをユーザーに提供することを目的としています。
モバイル アプリは、次のリンクからダウンロードできます。
変更の計画 - Microsoft Entra ID Identity Protection: "低" リスクの期限切れ
種類: 変更の計画
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
2024 年 3 月 31 日以降、6 か月を超える Microsoft Entra ID Identity Protection のすべての "低" リスク検出とユーザーは自動的に期限切れになり、無視されます。 これにより、お客様はより関連性の高いリスクに集中し、よりクリーンな調査環境を提供できます。 詳細については、「リスク検出とは」を参照してください。
パブリック プレビュー - 追加のシナリオに対する条件付きアクセス再認証ポリシーの拡張
種類: 変更された機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
再認証ポリシーを使用すると、通常は重要なアプリケーションにアクセスして機密性の高いアクションを実行する前に、ユーザーに再び資格情報を対話形式で指定するように要求できます。 サインイン頻度の条件付きアクセス セッション制御と組み合わせることで、リスクのあるユーザーとサインイン、または Intune 登録の再認証を要求できます。 このパブリック プレビューでは、条件付きアクセスによって保護されている任意のリソースに対して再認証を要求できるようになりました。 詳細については、「毎回の再認証を要求する」を参照してください。
一般提供 - Identity Protection で新しい Premium ユーザー リスク検出である、疑わしい API トラフィックを利用できる
種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
Identity Protection で、疑わしい API トラフィックと呼ばれる新しい Premium ユーザー リスク検出をリリースしました。 この検出は、Identity Protection でユーザーによる異常な Graph トラフィックを検出したときに報告されます。 疑わしい API トラフィックは、ユーザーが侵害され、環境内で偵察を行っていることを示唆している可能性があります。 これを含む Identity Protection 検出の詳細については、リンク「リスク検出とは」にあるパブリック ドキュメントを参照してください。
一般提供 - 条件付きアクセス ポリシー一覧の詳細なフィルター処理
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: アクセス制御
条件付きアクセス ポリシーを、アクター、ターゲット リソース、条件、許可制御、セッション制御でフィルター処理できるようになりました。 詳細なフィルター処理エクスペリエンスは、管理者が特定の構成を含むポリシーをすばやく検出するのに役立ちます。 詳細については、「条件付きアクセスとは」をご覧ください。
サポート終了 - Forefront Identity Manager 用 Windows Azure Active Directory コネクタ (FIM WAAD コネクタ)
種類: 非推奨
サービス カテゴリ: Microsoft Identity Manager
製品の機能: Microsoft Entra ID へのインバウンド
2014 年の Forefront Identity Manager 用 Windows Azure Active Directory コネクタ (FIM WAAD コネクタ) は、2021 年に非推奨となりました。 このコネクタの標準サポートは、2024 年 4 月に終了します。 お客様は、MIM 同期のデプロイからこのコネクタを削除し、代わりに代替のプロビジョニング メカニズムを使用する必要があります。 詳細については、Microsoft Entra ID 用 FIM コネクタから Microsoft Entra プロビジョニング シナリオを移行するに関する記事を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2024 年 2 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2024 年 2 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2024 年 2 月には、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。
Presswise、Stonebranch Universal Automation Center (SaaS クラウド)、ProductPlan、Bigtincan for Outlook、Blinktime、Stargo、Garage Hive BC v2、Avochato、Luscii、LEVR、XM Discover、Sailsdock、Mercado Eletronico SAML、Moveworks、Silbo、Alation Data Catalog、Papirfly SSO、Secure Cloud User Integration、AlbertStudio、Automatic Email Manager、Streamboxy、NewHotel PMS、Ving Room、Trevanna Tracks、Alteryx Server、RICOH Smart Integration、Genius、Othership Workplace Scheduler、GitHub Enterprise Managed User - ghe.com、Thumb Technologies、Freightender SSO for TRP (Tender Response Platform)、BeWhere Portal (UPS Access)、Flexiroute、SEEDL、Isolocity、SpotDraft、Blinq、Cisco Phone OBTJ、Applitools Eyes。
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。
Microsoft Entra ID アプリ ギャラリーにアプリケーションを公開する場合、詳細については https://aka.ms/AzureADAppRequest を参照してください。
2024 年 1 月
一般提供 - 新しい Microsoft Entra ホーム ページ
種類: 変更された機能
サービス カテゴリ: 該当なし
製品の機能: ディレクトリ
次の操作を行うのに役立つように、Microsoft Entra 管理センターのホームページを再設計しました。
- 製品スイートについて確認する
- 特徴価値を最大化する機会を特定する
- 最近のお知らせや新機能などの最新情報を入手する!
新しいエクスペリエンスについては、以下を参照してください。https://entra.microsoft.com/
パブリック プレビュー - 条件付きアクセスでの詳細な証明書ベースの認証構成
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
条件付きアクセスの認証強度機能では、証明書の発行者またはポリシー OID に基づいてアクセスを許可する高度な証明書ベースの認証 (CBA) オプションを使って、カスタム認証強度ポリシーを作成できるようになりました。 MFA がパートナーの Microsoft Entra ID テナントから信頼されている外部ユーザーの場合、これらのプロパティに基づいてアクセスを制限することもできます。 詳しくは、「カスタム条件付きアクセスの認証強度」をご覧ください。
一般提供 - 条件付きアクセスのアプリのフィルター
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
条件付きアクセスのアプリのフィルターを使うと、管理者は、ポリシーを直接割り当てるのではなく、アプリケーションにカスタム セキュリティでタグを付け、それを条件付きアクセス ポリシーの対象にできるため、ポリシーの管理が簡単になります。 この機能を使うと、お客様はポリシーをスケールアップして、任意の数のアプリを保護できます。 詳しくは、「条件付きアクセス: アプリケーションのフィルター」をご覧ください
パブリック プレビュー - テナント間マネージャーの同期
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Identity Governance
テナント間同期で、テナント間でのマネージャー属性の同期がサポートされるようになりました。 詳細については、「属性」を参照してください。
一般提供 - Identity Protection での Microsoft Defender for Office アラート
種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
疑わしい送信パターンのリスク検出の種類は、Microsoft Defender for Office (MDO) によって提供される情報を使用して検出されます。 このアラートは、組織内の誰かが疑わしい電子メールを送信し、電子メールの送信が制限されるリスクがあるか、既に電子メールの送信が制限されている場合に生成されます。 これが検出されると、ユーザーは中程度のリスクに移行されます。これは MDO が展開されている組織でのみ実行されます。 詳細については、「リスク検出とは」を参照してください。
パブリック プレビュー - MFA Server から移行するための新しい Microsoft Entra のレコメンデーション
種類: 新機能
サービス カテゴリ: MFA
製品の機能: ユーザー認証
お客様が MFA Server から Microsoft Entra 多要素認証に移行するための新しいレコメンデーションが Microsoft Entra 管理センターでリリースされました。 MFA サーバーは、2024 年 9 月 30 日に廃止されます。 過去 7 日間に MFA Server アクティビティを利用したユーザーには、現在の使用状況に関する詳細と、Microsoft Entra 多要素認証に移行する手順を含むお勧め情報が表示されます。 詳細については、「MFA サーバーから Microsoft Entra 多要素認証に移行する方法の概要」を参照してください。
パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2024 年 1 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2024 年 1 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2024 年 1 月に、フェデレーションをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。
Boeing ToolBox、Kloud Connect Practice Management、トーニチ・ネクスタ・メイシ (Tonichi Nexta Meishi)、Vinkey、Cognito Forms、Ocurus、Magister、eFlok、GoSkills、FortifyData、Toolsfactory platform, Briq、Mailosaur、Astro、JobDiva/Teams VOIP Integration、Colossyan SAML、CallTower Connect、Jellyfish、MetLife Legal Plans Member App、Navigo Cloud SAML、Delivery Scheduling Tool、Highspot for MS Teams、Reach 360、Fareharbor SAML SSO、HPE Aruba Networking EdgeConnect Orchestrator、Terranova Security Awareness Platform。
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。
Microsoft Entra ID アプリ ギャラリーにアプリケーションを公開する場合、詳細については https://aka.ms/AzureADAppRequest を参照してください。
2023 年 12 月
パブリック プレビュー - B2B コラボレーションの構成可能な引き換え順序
種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C
構成可能な引き換えを使用すると、ゲスト ユーザーが招待を受けたときにサインインできる ID プロバイダーの順序をカスタマイズできます。 これにより、Microsoft によって設定された既定の構成順序をオーバーライドし、独自の構成順序を使用できるようになります。 これを使うと、SAML/WS-Fed フェデレーションを Microsoft Entra ID 検証済みドメインより優先させる、引き換え時のオプションとして特定の ID プロバイダーを無効にする、引き換えオプションとしてメールのワンタイム パス コードのようなもののみを使う、といったシナリオに役立ちます。 詳細については、「構成可能な引き換え (プレビュー)」を参照してください。
一般提供 - 動的グループ ルール ビルダーの編集
種類: 変更された機能
サービス カテゴリ: グループ管理
製品の機能: ディレクトリ
動的グループ ルール ビルダーが更新され、パフォーマンスが低下するため、'contains' および 'notContains' 演算子が含まれなくなりました。 必要に応じて、テキスト ボックスに直接入力することで、これらの演算子を使用して動的グループ ルールを作成できます。 詳細については、「Azure ポータル のルール ビルダー」を参照してください。
2023 年 11 月
Entra Connect Sync での Group Writeback V2 (パブリック プレビュー) の使用停止
種類: 変更の計画
サービス カテゴリ: プロビジョニング
製品機能: Microsoft Entra Connect Sync
Entra Connect Sync の Group Writeback V2 (GWB) のパブリック プレビューは、2024 年 6 月 30 日以降は使用できなくなります。 この日付を過ぎると、Connect Sync はクラウド セキュリティ グループの Active Directory へのプロビジョニングをサポートしなくなります。
Entra Cloud Sync では、クラウド セキュリティ グループを AD にプロビジョニングするために GWB V2 の代わりに使用される可能性がある、「AD へのグループ プロビジョニング」と呼ばれる別の類似機能が提供されています。 Cloud Sync の強化された機能と、その他の新機能が開発されています。
Connect Sync でこのプレビュー機能を使用しているお客様は、構成を Connect Sync から Cloud Sync に切り替える必要があります。お客様は、すべてのハイブリッド同期を Cloud Sync に移動するか (ニーズがサポートされている場合)、または Cloud Sync を並行して実行し、AD へのクラウド セキュリティ グループのプロビジョニングのみを Cloud Sync に移動することを選択できます。
Microsoft 365 グループを AD にプロビジョニングしているお客様は、この機能に GWB V1 を引き続き使用できます。
お客様は、ウィザード https://aka.ms/EvaluateSyncOptions を使用して、Cloud Sync への移動のみを評価できます。
一般提供 - Microsoft Entra Cloud Sync では、Exchange のお客様に対して Exchange ハイブリッド構成を有効にする機能がサポートされるようになりました
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Microsoft Entra Connect
Exchange ハイブリッド機能を利用すると、オンプレミスと Microsoft 365 の Exchange メールボックスが共存できるようになります。 Microsoft Entra Cloud Sync は、Microsoft Entra ID からオンプレミス ディレクトリに、および切断されているフォレスト (それらの間にネットワーク信頼が必要ない) に、Exchange 関連の特定の属性セットを同期します。 この機能により、Microsoft Entra Connect 同期でこの機能を有効にしている既存のお客様は、Microsoft Entra クラウド同期を使用して、この機能を移行して適用できるようになりました。詳細については、「クラウド同期を使用した Exchange ハイブリッドの書き戻し」を参照してください。
一般提供 - ゲスト ガバナンス: 非アクティブなゲストの分析情報
種類: 新機能
サービス カテゴリ: レポーティング
製品の機能: Identity Governance
インテリジェントな分析情報を使用して、組織に非アクティブなゲストがないか、ゲスト アカウントを大規模に監視します。 組織のニーズに応じて非アクティブしきい値をカスタマイズし、監視するゲスト ユーザーの範囲を絞り込み、非アクティブなゲスト ユーザーを特定します。 詳細については、「アクセス レビューを使用した古いゲスト アカウントの監視およびクリーンアップ」を参照してください。
パブリック プレビュー - signInActivity API の lastSuccessfulSignIn プロパティ
種類: 新機能
サービス カテゴリ: MS Graph
製品の機能: エンド ユーザー エクスペリエンス
サインインが対話形式または非対話形式のどちらであったかにかかわらず、特定のユーザーが最後に成功したサインイン日時を表示するため、signInActivity API に新しいプロパティが追加されます。 このプロパティのデータはバックフィルされないため、2023 年 12 月 8 日から、成功したサインイン データのみが返されることを想定する必要があります。
一般提供 - 条件付きアクセス ポリシーの自動ロールアウト
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: アクセス制御
Microsoft では 2023 年 11 月から、Microsoft が管理する条件付きアクセス ポリシーを使用してお客様を自動的に保護することを開始します。 これらは、Microsoft が作成して外部テナントで有効にするポリシーです。 次のポリシーは、ポリシー作成前に通知を受け取る、対象となるすべてのテナントにロールアウトされます。
- 管理ポータルの多要素認証: このポリシーは特権管理者ロールを対象とし、管理者が Microsoft 管理ポータルにサインインするときに多要素認証を要求します。
- ユーザーごとの多要素認証ユーザーの多要素認証: このポリシーは、ユーザーごとの多要素認証を使用するユーザーを対象とし、すべてのクラウド アプリに多要素認証を要求します。
- リスクの高いサインインの多要素認証: このポリシーは、すべてのユーザーを対象とし、リスクの高いサインインに多要素認証と再認証を要求します。
詳細については、以下を参照してください:
一般提供 - Microsoft Entra ID でのカスタム セキュリティ属性
種類: 新機能
サービス カテゴリ: ディレクトリ管理
製品の機能: ディレクトリ
Microsoft Entra ID のカスタム セキュリティ属性は、ビジネス固有の属性 (キーと値のペア) であり、Microsoft Entra のオブジェクトに対して定義し割り当てることができます。 これらの属性を使用して、情報の保存、オブジェクトの分類、特定の Azure リソースに対するきめ細かいアクセス制御を行うことができます。 Azure 属性ベースのアクセス制御 (Azure ABAC) にカスタム セキュリティ属性を使用できます。 詳細については、「Microsoft Entra ID のカスタム セキュリティ属性とは」を参照してください。
カスタム セキュリティ属性監査ログが一般提供になるときに、日常の動作に影響を与える可能性がある変更が行われました。 プレビュー期間中にカスタム セキュリティ属性監査ログを使っていた場合、監査ログの動作が中断されないようにするには、2024 年 2 月より前に次のアクションを実行する必要があります。 詳細については、「カスタム セキュリティ属性の監査ログ」を参照してください。
パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 11 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2023 年 11 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2023 年 11 月に、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。
Citrix Cloud、Freight Audit、Movement by project44、Alohi、AMCS Fleet Maintenance、Real Links Campaign App、Propely、Contentstack、Jasper AI、IANS Client Portal、Avionic Interface Technologies LSMA、CultureHQ、Hone、Collector Systems、NetSfere、Spendwise、Stage and Screen
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。
Microsoft Entra ID アプリ ギャラリーにアプリケーションを公開する場合、詳細については https://aka.ms/AzureADAppRequest を参照してください。
Note
以前のバージョンのリリース ノートの新しい更新プログラムでは、Microsoft Authenticator は Android でまだ FIPS 140 に準拠していません。 Android の Microsoft Authenticator は現在、FIPS 検証済みの暗号化を必要とする可能性のあるお客様をサポートするために、FIPS コンプライアンス認定を保留中です。